Skip to content
Snippets Groups Projects
Commit 5ca5dbac authored by Bertrand Gauthier's avatar Bertrand Gauthier
Browse files

[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur...

[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur des données d'usurpation/simulation.
parent 8837d082
No related branches found
No related tags found
No related merge requests found
Pipeline #19361 passed
CHANGELOG
=========
5.0.0
5.1.1
-----
- [FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur des données d'usurpation/simulation.
5.1.0 = 5.0.0
-----
- Migration vers Bootstrap 5 (front-end).
- Infos à propos de la connexion dans le menu principal : simple bouton 'Connexion' si aucun utilisateur connecté ;
......
......@@ -496,6 +496,15 @@ EOS;
*/
private function extractShibUserIdValueForDomainFromShibData(string $domain, array $data): ?string
{
// En cas d'usurpation, le domaine du compte utilisateur usurpé (ex : 'unicaen.fr') peut différer de celui
// du compte utilisateur usurpateur (ex : 'univ-lehavre.fr'). Or, la config Shibboleth du module exploitée
// ci-dessous n'a de sens que sur des vraies données d'authentification (i.e celle du compte usurpateur),
// donc pas la peine d'aller plus loin : on génère un id bidon.
// En cas de simulation, on invente les données d'authentification donc c'est la même idée.
if ($this->isUsurpationActive() || $this->isSimulationActive()) {
return uniqid();
}
$config = $this->getShibUserIdExtractorConfigForDomain($domain);
if (empty($config)) {
$config = $this->getShibUserIdExtractorDefaultConfig();
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment